Vigil@nce - WordPress : injection SQL de Spider Video Player
avril 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL dans Spider Video
Player de WordPress, afin de lire ou modifier des données.
– Produits concernés : WordPress
– Gravité : 2/4
– Date création : 11/04/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Spider Video Player de WordPress affiche des documents
multimédia.
Cependant, les données provenant de l’utilisateur sont directement
insérées dans une requête SQL.
Un attaquant peut donc provoquer une injection SQL dans mémoire
dans Spider Video Player de WordPress, afin e lire ou modifier des
données.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/WordPress-injection-SQL-de-Spider-Video-Player-12660